«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)
Во время анализа данных, получаемых приложением «ВКонтакте», программист из Санкт-Петербурга Владислав Велюга обнаружил, что требуемая информация является заведомо избыточной и может быть использована для отслеживания действий и местоположения пользователя. При исследовании данных, передаваемых через снифер для API «ВКонтакте», разработчик заметил, что помимо необходимых для получения музыки сведений осуществляется процедура запроса данных, не касающихся поиска музыкальных файлов.
Уже в момент сниферинга процесса авторизации и нескольких минут функционирования приложения, включая прослушивание аудиофайлов, энтузиаст обнаружил, что «ВКонтакте» запрашивает список всех установленных на устройстве приложений.
Также приложение «ВКонтакте» осуществляет запросы, связанные с сервисом vigo.ru, основные функции которого позиционируются как анализ и поиск ошибок и проблем при работе с видеофайлами. Однако разработчик не открывал видео и при пролистывании «стены» не наталкивался на автоматически проигрываемые видеоролики. Однако за это время от vigo.ru пришло 5-7 запросов, что может свидетельствовать о том, что сервис требует гораздо больше информации, чем необходимо для благих целей подстройки качества видео, учитывающей скорость интернета.
Наибольшее удивление у Велюги было вызвано тем фактом, что приложение «ВКонтакте» использует данные про местоположение пользователя, осуществляемых им действиях, контролирует время запросов к API и сохраняет данные о времени загрузки изображений.
Непонятна программисту и необходимость получения «ВКонтакте» данных про местонахождение точек доступа Wi-Fi и базовых станциях, расположенных поблизости от пользователя. Также приложение получает данные IMEI смартфона пользователя и и идентификационные данные SIM-карты. Все эти персональные данные пользователя передаются на clientapi.mail.ru.
Анализ, проведенный программистом, вызвал живое обсуждение в Сети и подтолкнул его коллег к детальному исследованию приложения «ВКонтакте», в ходе которого также выявлены факты, свидетельствующие о возможной слежке за пользователями при помощи данного приложения. Руководство «ВКонтакте» уже отреагировало на предъявленные обвинения и заявило, что данные необходимы для рекламных целей и оптимизации работы с пользователями. По словам пресс-секретаря "ВКонтакте" Евгения Красникова, соцсеть, как и многие другие, собирает информацию для рекламы, оптимизации и рекомендаций для чего использует общепринятые инструменты.
У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации «В контакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются, следует из слов Красникова.
Идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть). Общедоступный модуль мобильной аналитики myTracker отправляет полученные данные на серверы Mail.ru Group для обработки и анализа, после чего зашифрованные отчёты направляются в компанию «В контакте». Правда, представитель Mail.ru Group не уточнил, имеет ли Mail.ru Group доступ ко всем собранным данным или лишь к тем, которые доступны для myTarget.
Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем. С ним согласился основатель платформы интернет-рекламы CityAds Media Александр Савченков, отметивший, что аудитория требует отдельной маркетинговой кампании, которая невозможна без данных.
Google собирает данные о пользовательских запросах, посещённых сайтах, данных устройства, местоположении, IP-адресе и файлах cookies, личные данные, указанные при регистрации, сообщает компания на своем сайте. «Яндекс» называет такие данные статистическими и их передача описана в политике конфиденциальности сервисов, указывает представитель холдинга. По ее словам, большинство приложений «Яндекса» решают задачи с учетом нужного контекста: например, для сервисов погоды, карт и навигации нужна геопозиция.
Заметим, что совсем недавно Роскомнадзор запретил сторонним компаниям собирать открытую персональную информацию пользователей "ВКонтакте" — закон о персональных данных допускает обработку данных, доступ к которым предоставил их владелец, но их обработка возможна только с согласия субъекта. В случае, если организация осуществляла подобную практику, она должна быть прекращена.
Источник: vedomosti.ru, telegra.ph, telegra.ph (продолжение)